СПиГК / Коммутаторы D-Link описание
.pdf
Немаркированный пакет не изменен, т.к. выходит через немаркированный порт.
Немаркированный пакет маркируется, т.к.он выходит через маркированный порт
VID связан с
PVID
входящего
порта
Рисунок 23. Немаркированный пакет, выходящий через маркированный и немаркированный порт.
Для согласования работы устройств, поддерживающих формат кадра 802.1 Q, с теми устройствами, которые не понимают этот формат, разработчики стандарта предложили делить весь трафик в сети на несколько типов.
♦ Трафик входного порта (Ingress Port). Каждый кадр, достигающий коммутируемой сети и идущий либо от маршрутизатора, либо от рабочей станции, имеет определенный портисточник. На основании его номера коммутатор должен "принять решение" о приеме (или отбрасывании) кадра и передаче его в ту или иную VLAN. Коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о пересылке пакета.
Если пакет содержит информацию о VLAN, входной порт сначала определяет, является ли он сам членом данного VLAN. Если нет, то пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данного VLAN. Если оба порта являются членами одного VLAN’а, то пакет пересылается.
Если пакет не содержит в заголовке информацию VLAN, т.е. является немаркированным пакетом (untagged), то входящий порт добавляет в заголовок пакета метку в соответствии со своим PVID (если он является маркированным портом (tagged)). Затем определяется, принадлежат ли входной порт и порт назначения одному VLAN (имеют одинаковые VID). Если нет, пакет отбрасывается. Если да, то пакет передается.
Если же входящий порт является немаркированным портом, то перед пересылкой проверяется только, являются ли входной порт и порт назначения членами одной VLAN.
Этот процесс называется ingress filtering(входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора .
♦ Трафик выходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор или в оконечную рабочую станцию, кадр должен выйти за пределы коммутатора сети. Коммутатор "решает", какому порту (или портам) нужно передать пакет и есть ли необходимость удалять из него служебную информацию, предусмотренную стандартом 802.1q. Дело в том, что традиционные рабочие станции не всегда воспринимают информацию о VLAN по стандарту 802.1q, но сервер, обслуживающий несколько подсетей с помощью единственного интерфейса, должен ее активно использовать. Если выходной порт сервера подключен к коммутатору, поддерживающему стандарт 802.1q, то следует включить маркировку пакетов на данном порту, чтобы другой коммутатор мог получать информацию о VLAN и на ее основе принимать решения о передаче пакета. Если выходной порт подключен к устройству, не поддерживающему стандарт 802.1q, то тэги должны извлекаться из заголовка пакета, и теперь уже обычный пакет Ethernet может быть принят конечным устройством.
Поддержка VLAN между 802.1q-совместимыми коммутаторами
Если имеется несколько коммутаторов, поддерживающих 802.1q и необходимо настроить между ними VLAN, то в таком случае можно использовать маркировку пакетов. Маркировка пакетов добавляет информацию о 802.1q VLAN в заголовок каждого пакета, позволяя другому коммутатору, поддерживающему 802.1q, передавать пакет по назначению. Таким образом, можно использовать возможности стандарта 802.1q и строить сеть на нескольких коммутаторах с поддержкой тэгов, информации о приоритете пакета и др.
Для того, чтобы устройства одной VLAN могли обмениваться данными с устройствами другой VLAN, виртуальные локальные сети необходимо объединить через устройство 3-го уровня, поддерживающее маршрутизацию. Это может быть или отдельный маршрутизатор, или коммутатор, поддерживающий функции 3-го уровня.
6.5Создание VLAN с помощью команд CLI
Втаблице приведены команды CLI и их синтаксис, используемые при создании, удалении и управлении виртуальными локальными сетями.
Команда |
Параметры |
Описание |
create vlan |
<vlan_name 32> |
Создать VLAN |
|
tag <vlanid> |
|
|
advertisement |
|
delete vlan |
<vlan_name 32> |
Удалить VLAN |
config vlan |
<vlan_name 32> |
Настроить параметры VLAN |
|
add [tagged|untagged|forbidden] |
|
|
delete <portlist> |
|
|
advertisement [enable|disable] |
|
config vlan |
<vlan_name 32> |
Исключить заданные порты из |
|
delete <portlist> |
VLAN |
config vlan |
<vlan_name 32> |
|
config gvrp |
<portlist> |
Настроить параметры GVRP |
|
all |
|
|
state [enable|disable] |
|
|
ingress_checking [enable|disable] |
|
|
acceptable_frame |
|
|
[tagged_only|accept_all] |
|
enable gvrp |
|
Активизировать GVRP |
disable gvrp |
|
Отключить GVRP |
show vlan |
<vlan_name 32> |
Показать созданные VLAN и их |
|
|
настройки |
show gvrp |
<portlist> |
Показать настройки GVRP |
Пример 1. Создание VLAN на коммутаторе.
Создать VLAN с именем v1 на коммутаторе и идентификатором (PVID) равным 2.
DES-3226S#create vlan v1 tag 2
Command: create vlan v1 tag 2
Success.
Пример 2. Удаление VLAN. Удалить VLAN с именем v1.
DES-3226S#delete vlan v1
Command: delete vlan v1
Success.
Пример 3. Добавить дополнительные порты к ранее сконфигурированному VLAN. Добавить порты с 4 по 8 коммутатора в VLAN v1. Сделать порты маркированными.
DES-3226S#config vlan v1 add tagged 4-8
Command: config vlan v1 add tagged 4-8
Success.
Пример 4. Проверка правильности настройки VLAN на коммутаторе.
DES-3226S#show vlan
Command: show vlan
VID : |
1 |
VLAN Name : |
default |
VLAN TYPE : |
static |
Advertisement : |
Enabled |
Member ports : |
1-26, 1-26 |
|
|
Static ports : |
1-26, 1-26 |
|
|
Untagged ports : |
1-25, 1-25 |
|
|
Forbidden ports : |
|
|
|
VID : |
2 |
VLAN Name : |
v1 |
VLAN TYPE : |
static |
Advertisement : |
Disabled |
Member ports : |
26, 26 |
|
|
Static ports : |
26, 26 |
|
|
Untagged ports : |
|
|
|
Forbidden ports : |
|
|
|
Total Entries : |
2 |
|
|
6.6Асимметричные VLAN
Сцелью более эффективного использования разделяемых ресурсов, таких как серверы или Интернетшлюзы, в новом программном обеспечении коммутаторов D-Link реализована поддержка Asymmetric VLAN. Асимметричные виртуальные локальные сети могут быть настроены для того, чтобы позволить серверу (или нескольким серверам) взаимодействовать с разными клиентами через один физический канал связи с коммутатором. Клиенты, при этом, будут полностью изолированы друг от друга. Например, асимметричные VLAN могут быть настроены таким образом, чтобы обеспечить доступ к почтовому серверу всем почтовым клиентам. Клиенты смогут отправлять и получать данные через порт коммутатора, подключенный к почтовому серверу, но прием и передача данных через остальные порты будет для них запрещена.
Основное различие между базовым стандартом 802.1q VLAN или симметричными VLAN и асимметричными VLAN заключается в том, как выполняется отображение адресов. Симметричные VLAN используют отдельные адресные таблицы, и таким образом не существует пересечения адресов между VLAN-ами. Асимметричные VLAN могут использовать одну, общую таблицу адресов. Однако, использование одних и тех же адресов (пересечение по адресам) происходит только в одном направлении. В примере, рассмотренном выше, VLAN, созданная для порта, подключенного к почтовому серверу, имела в своем распоряжении полную таблицу адресов, т.о. любой адрес мог быть отображен на ее порт
(PVID).
На использование асимметричных VLAN существуют следующие ограничения:
Поддержка асимметричных VLAN ограничена автономными коммутаторами.
Каждый порт должен быть немаркированным.
GVRP и IGMP Snooping не поддерживаются.
При активизации асимметричных VLAN, уникальный PVID назначается всем портам, создавая отдельную VLAN для каждого порта. Каждый порт при этом, может получать кадры от VLAN по умолчанию. Асимметричные VLAN по умолчанию отключены.
В таблице приведены команды для настройка асимметричных VLAN на коммутаторе с помощью CLI.
Команда |
Параметры |
Описание |
enable asymmetric_vlan |
|
Глобально активизировать асимметричные |
|
|
VLAN. |
|
|
Уникальный PVID назначается всем |
|
|
портам, создавая отдельную VLAN для |
|
|
каждого порта. |
disable asymmetric_vlan |
|
Глобально отключить асимметричные |
|
|
VLAN. Asymmetric VLAN отключены по |
|
|
умолчанию. |
show asymmetric_vlan |
|
Просмотр статуса Asymmetric VLAN. |
Пример 1. Включить асимметричные VLAN.
DES-3226S#enable asymmetric_vlan
Command: enable asymmetric_vlan
Success.
Пример 2. Отключить асимметричные VLAN.
DES-3226S#disable asymmetric_vlan
Command: disable asymmetric_vlan
Success.
Пример 3. Просмотр статуса асимметричных VLAN.
DES-3226S# show asymmetric_vlan
Command: show asymmetric_vlan
Asymmetric Vlan : Enabled
7. Объединение портов и создание высокоскоростных сетевых магистралей
В настоящее время для повышения надежности и производительности каналов связи в распоряжении интеграторов и сетевых администраторов имеется целый набор протоколов и функций. Наиболее распространенным является создание резервных связей между коммутаторами на основе двух технологий:
1.Режим резервирования, когда одно из них функционирует, а остальные находятся
в"горячем" резерве для замены отказавшего соединения – это протокол Spanning Tree.
2.Режим баланса нагрузки; при этом данные передаются параллельно по всем альтернативным соединениям
Рассмотрим подробно каждый способ.
Объединение портов (Port Trunking) - это объединение нескольких физических каналов (Link Aggregation) в одну логическую магистраль. Используется для объединения нескольких портов вместе для образования высокоскоростного канала передачи данных и позволяет активно задействовать избыточные альтернативные связи в локальных сетях.
В отличие от протокола STP (Spanning Tree – протокол покрывающего дерева), при агрегировании физических каналов все избыточные связи остаются в рабочем состоянии, а имеющийся трафик распределяется между ними для достижения баланса нагрузки. При отказе одной из линий, входящих в такой логический канал, трафик распределяется между оставшимися линиями.
Рисунок 24. Агрегированные каналы связи между коммутаторами. Включенные в агрегированный канал порты называются членами группы. Один из
портов в группе выступает в качестве “связывающего”. Поскольку все члены группы в агрегированном канале должны быть настроены для работы в одинаковом режиме, все изменения настроек, произведенные по отношению к “связывающему” порту, относятся ко всем членам группы. Таким образом, для настройки портов в группе необходимо только настроить “связывающий” порт.
Важным моментом при реализации объединения портов в агрегированный канал является распределение трафика по ним. Если пакеты одного сеанса будут передаваться по разным портам агрегированного канала, то может возникнуть проблема на более высоком уровне протокола OSI. Например, если два или более смежных кадра одного сеанса станут передаваться через разные порты агрегированного канала, то из-за неодинаковой длины очередей в их буферах может возникнуть ситуация, когда из-за неравномерной задержки передачи кадра, более поздний кадр обгонит своего предшественника. Поэтому в большинстве реализаций механизмов агрегирования используются методы статического, а не динамического распределения кадров по портам, т.е. закрепление за определенным портом агрегированного канала потока кадров определенного сеанса между двумя узлами. В этом случае все кадры будут проходить через одну и ту же очередь и последовательность их не изменится. Обычно при статическом распределении выбор порта для конкретного сеанса выполняется на основании некоторых признаков поступающих пакетов (на основе выбранного алгоритма агрегирования портов). Как правило, это МАС-адреса источника или назначения, либо оба вместе.
Рисунок 25. Распределение потоков данных по каналам агрегированной линии связи.
Агрегированные линии связи можно организовать с любым другим коммутатором, поддерживающим потоки данных точка-точка по одному порту агрегированного канала.
Объединение каналов следует рассматривать как вариант настройки сети, используемый преимущественно для соединений «коммутатор-коммутатор» или «коммутатор – файл-сервер», требующих более высоких скорости передачи, чем может обеспечить одиночная линия связи. Также эту функцию можно применять для повышения надежности важных линий. В случае повреждения линии связи объединенный канал быстро перенастраивается (не более, чем за 1 с), а риск дублирования и изменения порядка кадров незначителен.
Программное обеспечение коммутаторов D-Link DES-3226S, DES-3326S, DES-3250TG, DGS-3324SR и др. поддерживает два типа агрегирования каналов связи: статическое и динамическое. При статическом агрегировании каналов (установлено по умолчанию), все настройки на коммутаторах выполняются вручную. Динамическое агрегирование каналов основано на спецификации IEEE 802.3ad, которая использует протокол контроля агрегированных линий связи (Link Aggregation Control Protocol) для того, чтобы проверять конфигурацию каналов и направлять пакеты в каждую из физических линий. Кроме этого, протокол LACP описывает механизм добавления и изъятия каналов из единой линии связи. Для этого, при настройке на коммутаторах агрегированного канала связи, соответствующие порты одного коммутатора должны быть сконфигурированы как «активные», а другого коммутатора как «пассивные». «Активные» порты LACP выполняют обработку и рассылку его управляющих кадров. Это позволяет устройствам, поддерживающим LACP, договориться о настройках агрегированного канала и иметь возможность динамически изменять группу портов, т.е. добавлять или исключать из нее порты. «Пассивные» порты обработки управляющих кадров LACP не выполняют.
Стандарт IEEE 802.3ad применим для всех типов Ethernet-каналов, и с его помощью поэтому можно строить даже многогигабитные линии связи, состоящие из нескольких каналов
Gigabit Ethernet.
7.1Создание агрегированного канала с помощью команд CLI
Втаблице приведены команды, необходимые для объединения портов Ethernet.
Команда |
Параметры |
Описание |
create |
group_id <value> |
Создать агрегированный канал, |
link_aggregation |
{type[lacp/static]} |
динамически или статически |
delete |
group_id <value> |
Удалить агрегированный канал |
link_aggregation |
|
|
config |
group_id <value> |
Настроить параметры |
link_aggregation |
master_port <port> |
агрегированного канала |
|
ports <portlist> |
|
|
state [enabled|disabled] |
|
config |
mac_source |
Задать алгоритм агрегирования |
link_aggregation |
mac_destination |
|
algorithm |
mac_source_dest |
|
|
ip_source |
|
|
ip_destination |
|
|
ip_source_dest |
|
show |
group_id <value> |
Проверка правильности настроек |
link_aggregation |
algorithm |
агрегированного канала |
config lacp_ports |
<portlist> mode [active|passive] |
Настройка портов LACP |
|
|
|
show lacp_ports |
{<portlist>} |
Проверка правильности настроек |
|
|
портов LACP |
Пример 1. Создание группы агрегированного канала на коммутаторе.
DES-3226S#create link_aggregation group_id 1
Command: create link_aggregation group_id 1
Success.
Пример 2. Удалить ранее созданную группу агрегированного канала.
DES-3226S#delete link_aggregation group_id 1
Command: delete link_aggregation group_id 1
Success.
Пример 3. Настройка созданной группы. Включить порты 5-7, 9 коммутатора в группу агрегированного канала 1, порт 5 сделать «связующим» портом.
DES-3226S#config link_aggregation group_id 1 master_port 5 ports 5-7,9
Command: config link_aggregation group_id 1 master_port 5 ports 5-7,9
Success.
Пример 4. Задать алгоритм агрегирования портов.
Задать алгоритм агрегирования портов, распределяющий трафик по портам агрегированного канала на основе для МАС-адреса источника и приемника.
DES-3226S:4#config link_aggregation algorithm mac_source_dest
Command: config link_aggregation algorithm mac_source_dest
Success.
Пример 5. Просмотр конфигурации группы агрегированного канала.
DES-3226S:4#show link_aggregation
Command: show link_aggregation
Link Aggregation Algorithm = MAC-source-dest
Group ID : 1
Master Port : 5
Member Port : 5-7, 9
Status : Disabled
Flooding Port : 5
Пример 6. Создание группы агрегированного канала в соответствии со стандартом
802.3ad.
*Примечание. Для того, чтобы использовать протокол LACP, оба устройства должны поддерживать стандарт IEEE 802.3ad.
DES-3226S#create link_aggregation group_id 1 type lacp
Command: create link_aggregation group_id 1 type lacp
Success.
Пример 7. Настройка «активных» портов LACP на коммутаторе.
DES-3226S#config lacp_port 1-12 mode active
Command: config lacp_port 1-12 mode active
Success.
Пример 8. Просмотр режимов работы портов LACP.
DES-3226S#show lacp_ports Command: show lacp_ports Port Activity
------ --------
1Active
2Active
3Active
4Active
5Active
6Active
7Active
8Active
9Active
10Active
11Active
12Active
8. Spanning Tree Protocol (IEEE 802.1d)
Второй метод, использующийся для повышения отказоустойчивости компьютерной сети, это Spanning Tree Protocol. Разработанный достаточно давно, в 1983 г., он до сих пор остается актуальным. В сетях Ethernet, коммутаторы поддерживают только древовидные связи, т.е. которые не содержат петель. Это означает, что для организации альтернативных каналов требуются особые протоколы и технологии, выходящие за рамки базовых, к которым относится
Ethernet.
Алгоритм Spanning Tree (STA) позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой.
Коммутаторы, поддерживающие протокол STP автоматически создают древовидную конфигурацию связей без петель в компьютерной сети. Такая конфигурация называется покрывающим деревом - Spanning Tree (иногда ее называют остовым деревом). Конфигурация покрывающего дерева строится коммутаторами автоматически с использованием обмена служебными пакетами
Рассмотрим подробно работу протокола STP.
Алгоритм STA требует, чтобы каждому мосту был присвоен идентификатор. Идентификатор моста– 8-байтное поле, которое состоит из 2-х частей: 2-байтного приоритета, назначенного администратором и 6 байтного МАС-адреса его блока управления. Каждому порту также назначается уникальный идентификатор в пределах моста, как правило, это его МАС-адрес. Каждому порту моста ставится в соответствие стоимость маршрута, соответствующая затратам на передачу кадра по локальной сети через данный порт.
Процесс вычисления связующего дерева начинается с выбора корневого моста (root switch), от которого будет строиться дерево. В качестве корневого моста выбирается коммутатор с наименьшим значением идентификатора. (Первоначально, по умолчанию, все коммутаторы имеют одинаковое значение приоритета, равное 32768. В этом случае, корневой коммутатор определяется по наименьшему МАС-адресу.) Иногда, такой выбор может оказаться далеко не рациональным. Для того чтобы в качестве корневого моста было выбрано определенное устройство (исходя из структуры сети), администратор может повлиять на процесс выборов, присвоив соответствующему коммутатору наименьший идентификатор вручную.
Второй этап работы STP – выбор корневого порта (root port) для каждого из остальных коммутаторов сети.
Корневой порт коммутатора – это порт, который имеет по сети кратчайшее расстояние до корневого коммутатора.
Третий шаг работы STP – определение назначенных портов.
Каждый сегмент в коммутируемой сети имеет один назначенный порт (designated port). Этот порт функционирует как единственный порт моста, т.е. принимает пакеты от сегмента и передает их в направлении корневого моста через корневой порт данного коммутатора. Коммутатор, содержащий назначенный порт для данного сегмента называется назначенным мостом (designated bridge) этого сегмента. Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту. Назначенный порт у сегмента может быть только один. У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет.
При построении покрывающего дерева важную роль играет понятие расстояния. По этому критерию выбирается единственный порт, соединяющий каждый коммутатор с корневым коммутатором, и единственный порт, соединяющий каждый сегмент сети с корневым коммутатором. Все остальные порты переводятся в резервное состояние, то есть такое, при котором они не передают обычные кадры данных. При таком выборе активных портов в сети исключаются петли и оставшиеся связи образуют покрывающее дерево.
В качестве расстояния в STA используется метрика стоимость пути (Path Cost) – она определяется как суммарное условное время на передачу данных от порта данного коммутатора
до порта корневого коммутатора. Условное время сегмента рассчитывается как время передачи одного бита информации через канал с определенной полосой пропускания. В таблице приводятся типичные стоимости пути в соответствии со стандартом IEEE 802.1d:
Параметр |
Скорость |
Рекомендованное |
Рекомендованный |
Диапазон |
|
|
|
канала |
значение |
диапазон |
|
Стоимость пути |
4 Мбит/с |
250 |
100-1000 |
1-65535 |
|
Стоимость пути |
10 |
Мбит/с |
100 |
50-600 |
1-65535 |
Стоимость пути |
16 |
Мбит/с |
62 |
40-400 |
1-65535 |
Стоимость пути |
100 Мбит/с |
19 |
10-60 |
1-65535 |
|
Стоимость пути |
1 Гбит/с |
4 |
3-10 |
1-65535 |
|
Стоимость пути |
10 |
Гбит/с |
2 |
1-5 |
1-65535 |
Вычисление связующего дерева происходит при включении коммутатора и при изменении топологии. Эти вычисления требуют периодического обмена информацией между коммутаторами связующего дерева, что достигается при помощи специальных пакетов, называемых блоками данных протокола моста - BPDU (Bridge Protocol Data Unit).
Пакеты BPDU содержат основную информацию, необходимую для построения топологии сети без петель:
Идентификатор коммутатора, на основании которого выбирается корневой коммутатор
Расстояние от коммутатора-источника до корневого коммутатора (стоимость корневого маршрута)
Идентификатор порта
Пакеты BPDU помещаются в поле данных кадров канального уровня, например, кадров
Ethernet.
Коммутаторы обмениваются BPDU через равные интервалы времени (обычно 1-4с). В случае отказа моста (что приводит к изменению топологии) соседние коммутаторы, не получив пакет BPDU в течении заданного времени (Max Age), начинают пересчет связующего дерева.